對(duì)計(jì)算機(jī)數(shù)據(jù)庫的安全防范技術(shù)研究

劉亞剛，張啟英

（長春光華學(xué)院，長春 130033）

隨著科技時(shí)代的發(fā)展，計(jì)算機(jī)數(shù)據(jù)庫的應(yīng)用在生活中以及工作中越來越普遍。計(jì)算機(jī)信息化管理已逐漸成為人們生活必不可缺的有效工具。計(jì)算機(jī)數(shù)據(jù)庫的特點(diǎn)在于其一方面可以有效的提高人們的工作效率，另一方面也能夠減少工作中的誤差，但與此同時(shí)，計(jì)算機(jī)數(shù)據(jù)庫也有著一定的風(fēng)險(xiǎn)，如病毒風(fēng)險(xiǎn)、硬件風(fēng)險(xiǎn)、信息化風(fēng)險(xiǎn)等等。

因此，在面臨計(jì)算機(jī)信息化管理安全性的新的挑戰(zhàn)，當(dāng)前企業(yè)首先要解決的問題是如何能實(shí)現(xiàn)在充分利用計(jì)算機(jī)信息化管理技術(shù)的同時(shí)，又能夠有效地規(guī)避計(jì)算機(jī)數(shù)據(jù)庫所帶來的風(fēng)險(xiǎn)。

1 計(jì)算機(jī)數(shù)據(jù)庫概述

計(jì)算機(jī)數(shù)據(jù)庫是以計(jì)算機(jī)為工具進(jìn)行對(duì)數(shù)據(jù)的收集、存儲(chǔ)、分析和處理，最終計(jì)算統(tǒng)計(jì)出管理人員所需要的數(shù)據(jù)信息的管理系統(tǒng)。數(shù)據(jù)庫能夠協(xié)助高層管理人員進(jìn)行質(zhì)量的分析、市場(chǎng)的預(yù)測(cè)、庫存的控制等工作。當(dāng)前，我們正處于信息化科技時(shí)代，許多行業(yè)正在逐步加大應(yīng)用信息技術(shù)的力度，并擴(kuò)大使用現(xiàn)代信息技術(shù)基礎(chǔ)上的諸多管理技術(shù)和決策手段。計(jì)算機(jī)信息管理化系統(tǒng)，變得越來越普及。數(shù)據(jù)庫是一門新起的科學(xué)，其包含了許多不同的學(xué)科內(nèi)容，比如管理科學(xué)、系統(tǒng)科學(xué)、運(yùn)籌學(xué)、統(tǒng)計(jì)學(xué)以及計(jì)算機(jī)科學(xué)等，并且綜合這些學(xué)科的內(nèi)容，利用信息收集和加工的方法，從而形成一個(gè)綜合復(fù)雜的系統(tǒng)。

2 計(jì)算機(jī)數(shù)據(jù)庫的應(yīng)用以及存在的風(fēng)險(xiǎn)

2.1 人力資源管理中的應(yīng)用

在當(dāng)今時(shí)代，市場(chǎng)的競(jìng)爭(zhēng)日益加劇，而實(shí)質(zhì)上現(xiàn)代企業(yè)的競(jìng)爭(zhēng)就是人才的競(jìng)爭(zhēng)。因此，人力資源管理受到了企業(yè)的高度重視。目前，人力資源的管理漸漸由從事務(wù)性管理的角色向戰(zhàn)略合作伙伴的地位轉(zhuǎn)變，而想要更完善的完成轉(zhuǎn)變，則需要借助于計(jì)算機(jī)數(shù)據(jù)庫。然而，人力資源借助計(jì)算機(jī)信息化管理也會(huì)帶來很大的風(fēng)險(xiǎn)，比如許多黑客通過病毒攻擊人力資源信息資源庫造成個(gè)人信息泄露的風(fēng)險(xiǎn)。

2.2 會(huì)計(jì)行業(yè)的計(jì)算機(jī)信息系統(tǒng)的應(yīng)用

隨著網(wǎng)絡(luò)財(cái)務(wù)交易的流行，計(jì)算機(jī)會(huì)計(jì)信心化管理系統(tǒng)也越來越重要。計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)是指把電子技術(shù)和信息技術(shù)應(yīng)運(yùn)到會(huì)計(jì)實(shí)際業(yè)務(wù)當(dāng)中，也就是一個(gè)運(yùn)用電子計(jì)算機(jī)而實(shí)現(xiàn)的會(huì)計(jì)信息系統(tǒng)。計(jì)算機(jī)數(shù)據(jù)庫在會(huì)計(jì)行業(yè)的應(yīng)用使得財(cái)務(wù)的管理效率和經(jīng)濟(jì)效益得以顯著的提高。但計(jì)算機(jī)數(shù)據(jù)庫的應(yīng)用有可能造成系統(tǒng)崩潰或病毒入侵，最終導(dǎo)致系統(tǒng)運(yùn)行終止或癱瘓，甚至數(shù)據(jù)被篡改呆滯巨大的經(jīng)濟(jì)損失。

2.3 通訊技術(shù)的管理應(yīng)用

隨著信息技術(shù)的不斷完善發(fā)展，計(jì)算機(jī)技術(shù)在確保數(shù)據(jù)的通信安全以及管理上的高效與智能上也顯現(xiàn)出了其重要的優(yōu)勢(shì)。計(jì)算機(jī)數(shù)據(jù)庫在通信應(yīng)用中主要處理的是數(shù)據(jù)通信，與普通定義里的移動(dòng)終端通信技術(shù)不同。但與此同時(shí)，計(jì)算機(jī)數(shù)據(jù)庫的應(yīng)用也會(huì)造成通信記錄被竊取，語音通話被竊聽等風(fēng)險(xiǎn)出現(xiàn)。

3 計(jì)算機(jī)數(shù)據(jù)庫風(fēng)險(xiǎn)應(yīng)對(duì)措施

3.1 完善會(huì)計(jì)軟件的功能

加強(qiáng)內(nèi)部審計(jì)計(jì)算機(jī)舞弊引發(fā)風(fēng)險(xiǎn)的防范。

3.2 針對(duì)不同行業(yè)的不同的安全要求

可以選擇適合自身發(fā)展的管理操作系統(tǒng)平臺(tái)。在系統(tǒng)管理軟件的開發(fā)設(shè)計(jì)過程中，利用運(yùn)用操作系統(tǒng)提供的信息安全技術(shù)，得以實(shí)現(xiàn)信息安全。此外，加大監(jiān)督力度，要監(jiān)督審計(jì)的人員讓他們?cè)趫?zhí)行審計(jì)工作的過程中查找計(jì)算機(jī)篡改信息的痕跡。

3.3 不斷提高應(yīng)用人員與管理人員的業(yè)務(wù)素質(zhì)

提高高層管理人員的計(jì)算機(jī)信息系統(tǒng)應(yīng)用和管理人員的計(jì)算機(jī)知識(shí)、網(wǎng)絡(luò)技術(shù)安全知識(shí)、會(huì)計(jì)理論與實(shí)務(wù)知識(shí)有所增加，并同時(shí)增強(qiáng)會(huì)計(jì)人員的風(fēng)險(xiǎn)防范意識(shí)，提高他們的業(yè)務(wù)素質(zhì)，使得計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)有效正常運(yùn)行。

3.4 安裝防火墻

管理單位可以利用安裝防火墻防止內(nèi)聯(lián)網(wǎng)上的保密信息系統(tǒng)受到自互聯(lián)網(wǎng)上的非法攻擊。另外防火墻還具有限制網(wǎng)上行業(yè)信息的自由流動(dòng)，從而使得網(wǎng)上訪問變的更加安全。通常防火墻技術(shù)的使用，只有一些對(duì)個(gè)體網(wǎng)絡(luò)安全有特別的要求，和需要和網(wǎng)絡(luò)聯(lián)網(wǎng)的事業(yè)單位網(wǎng)，才推薦使用防火墻。需要注意的是防火墻僅僅攔截來源于外部網(wǎng)絡(luò)的入侵，而對(duì)內(nèi)部網(wǎng)絡(luò)的安全則需要使用其他的有效控制和管理手段來確保內(nèi)部網(wǎng)絡(luò)的安全。

3.5 使用加密技術(shù)

事業(yè)單位可以通過非對(duì)稱加密機(jī)制來確保內(nèi)部數(shù)據(jù)的安全。數(shù)據(jù)加密技術(shù)，這種技術(shù)是通過對(duì)傳輸中的數(shù)據(jù)流進(jìn)行加密，常用的方式有線路加密和端對(duì)端加密。

3.6 訪問控制

這種方法主要是包括身份驗(yàn)證。身份驗(yàn)證是建立一致性證明的一種手段，其主要包括驗(yàn)證依據(jù)、驗(yàn)證系統(tǒng)和安全要求。

4 總結(jié)語

綜上所述，由于如今的網(wǎng)絡(luò)環(huán)境具有一定的開放性，因此網(wǎng)絡(luò)安全一直存在著許多風(fēng)險(xiǎn)，盡管人們采取了許多安全保護(hù)措施，但對(duì)于一些問題仍然無法根除。信息安全是一個(gè)系統(tǒng)性的問題，其內(nèi)部結(jié)構(gòu)十分復(fù)雜，它不僅涉及到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件，還涉及到計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行環(huán)境以及系統(tǒng)管理等等。因此，很多方面都會(huì)對(duì)其系統(tǒng)安全產(chǎn)生威脅，像是病毒感染、非法入侵等等。本文對(duì)于目前計(jì)算機(jī)數(shù)據(jù)庫的應(yīng)用風(fēng)險(xiǎn)進(jìn)行了詳細(xì)地分析并給與處理措施，希望能帶來有用的參考價(jià)值。